網路作業

Sun ONE Directory Server

Solaris 9 版次提供了 Sun ONE Directory Server（以前的 iPlanet Directory Server）的整合版本。此伺服器是一種輕量級目錄存取協定 (LDAP) 目錄伺服器。Sun ONE Directory Server 是一個功能強大的分散式目錄伺服器，其設計是用來管理整體企業範圍的使用者和資源目錄。這個可縮放的目錄服務可用於內部網路應用程式、擁有交易夥伴的外部網路，以及能透過網際網路連絡客戶的電子商務應用程式。

該目錄伺服器可透過 Sun ONE 主控台（即 Sun ONE Directory Server 隨附的圖形使用者介面）來進行管理。管理員可使用主控台來授與存取權限、管理資料庫、配置目錄，並可將資料複製到多個目錄伺服器。使用者可透過任何啟用 LDAP 的用戶端應用程式來存取資料，例如，使用 C 和 Java 程式設計語言的 Sun ONE 軟體開發者工具包 (SDK) 開發的應用程式。

使用 idsconfig 可簡化 Sun ONE Directory Server 的設定配置。如需有關伺服器與用戶端的配置資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。

另請參閱 http://docs.sun.com 上的 iPlanet Directory Server 5.1 Collection (Solaris Edition)。此集合包括下列書籍：

• iPlanet Directory Server 5.1 Deployment Guide

• iPlanet Directory Server 5.1 管理員指南

• iPlanet Directory Server 5.1 Configuration, Command, and File Reference

• iPlanet Directory Server 5.1 Schema Reference

Sun ONE Directory Server 5.1 已整合在 Solaris 9 版次中。如需授權條款，請參照二進位碼軟體授權。

---

註解 –

以下功能名稱在 Sun 開放網路環境 (Sun ONE) 中已發生變更：

• Sun ONE 主控台（以前的 iPlanet 主控台）

• Sun ONE Directory Server 應用程式整合 SDK（以前的 iPlanet Directory Server 應用程式整合 SDK）

---

輕量級目錄存取協定 (LDAP) 的命名服務支援

Solaris 9 版次已增強命名服務支援。包括下列變更：

• 透過 idsconfig 來簡化 Sun ONE Directory Server 5.1（以前的 iPlanet Directory Server 5.1）的設定配置。

• 更可靠的安全模型 – 支援強大的認證以及使用 TLS 加密的階段作業。用戶端的代理憑證不再儲存於目錄伺服器上的用戶端設定檔中。

• ldapaddent 指令 – 讓您能夠將資料總裝以及傾印到伺服器上。

• 服務搜尋描述元以及屬性對映。

• 新的設定檔機制。

如需有關 Solaris 9 版次的安全性功能（包括安全 LDAP 用戶端）的資訊，請參閱安全性增強功能。如需進一步資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。

NIS+-to-LDAP 遷移工具

Solaris 9 版次宣佈終止對 NIS+ 的軟體支援並移至基於 LDAP 的命名環境。此版次包括用於從 NIS+ 遷移至 LDAP 的遷移工具。如需有關 NIS+ 宣告的更多資訊，請參閱下列網站：

http://www.sun.com/directory/nisplus/transition.html

如何從 NIS+ 命名服務遷移至 LDAP 的詳細討論包括在 "System Administration Guide: Naming and Directory Services (FNS and NIS+)" 中。

---

註解 –

在 Solaris 9 9/02 更新版中，附錄 “Transitioning From NIS+ to LDAP” 已移至 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。

---

IPv6 的 IP 安全性架構

IPsec 安全性框架已在 Solaris 9 版次中得以增強，可讓 IPv6 資料封包在電腦間安全傳輸。對於 Solaris 9 版次，使用 IPv6 的 IPsec 時，僅支援使用手動密鑰。

---

註解 –

IPv4 的 IPsec 安全性框架是在 Solaris 8 版次中引入的。網際網路密鑰交換 (IKE) 協定適用於 IPv4。

---

如需進一步資訊，請參閱 "System Administration Guide: IP Services" 中的 “IPsec (Overview)”。

增強的 inetd 指令

inetd 網路作業指令已經增強，支援監視並過濾要求網路服務的外來請求。伺服器可配置為記錄外來請求的用戶端主機名稱，進而增強網路安全性。inetd 指令使用的機制與 Tcp-wrappers 7.6 公用程式相同。如需有關 Tcp-wrappers 7.6 的資訊，請參閱免費軟體。

如需進一步資訊，請參閱 inetd(1M)、hosts_access(4) 以及 hosts_options(4) 線上援助頁。

Solaris FTP 用戶端

增強的 Solaris FTP 用戶端可支援下列功能：

• 從防火牆後使用被動模式連接到遠端主機

• 從傳送開始處或確定的偏移位置重新開始失敗的傳送

• 設定 TCP 視窗大小，以增強檔案傳送的效能

• 偵測到遠端系統為另一個 UNIX 系統，並設定適當的預設傳送模式，以獲得最佳效能

如需有關 ftp 指令的資訊，請參閱 ftp(1) 線上援助頁。

次要檔案傳輸協定 (TFTP) 增強功能

增強的 Solaris TFTP 用戶端和伺服器支援 TFTP 選項擴充、區塊大小協商、逾時間隔以及傳送大小等。

如需進一步資訊，請參閱 tftp(1) 及 in.tftpd(1M) 線上援助頁。另請參閱 RFC 2347、2348 及 2349。

支援 ATM 上的 IPv6

對依 RFC 2492 指定的在非同步傳輸模式 (ATM) 網路上使用 IPv6 的支援在 Solaris 9 版次中已引入。

如需進一步資訊，請參閱 "System Administration Guide: IP Services"。

增強的 snoop 資料封包抓取

增強的 snoop 資料封包抓取和顯示工具可解碼並過濾 AppleTalk 資料封包和 SCTP 資料封包。

請參閱 snoop(1M) 線上援助頁，以獲得此指令的進一步資訊。

Solaris PPP 4.0

Solaris PPP 4.0 可讓位於某個位置的系統透過電話線或租用的通訊媒體與遠端位置的系統進行通訊。此點對點協定 (PPP) 實施方案建立在廣泛採用的澳大利亞國立大學 (ANU) PPP 的基礎上。Solaris PPP 4.0 是 Solaris 作業環境的全新功能。PPP 4.0 可藉由一組檔案輕鬆配置。PPP 4.0 支援同步通訊和非同步通訊。PPP 4.0 提供密碼認證協定 (PAP) 和挑戰交握鑑別協定 (CHAP) 認證。由於 Solaris PPP 4.0 的可配置性很高，因此客戶可輕易地修改 PPP 以符合其遠端通訊需求。同時還提供 asppp2pppd 轉換程序檔，用於從舊的 Solaris PPP (asppp) 遷移到 Solaris PPP 4.0。

PPP 4.0 現在包括 PPPoE 功能，可允許 PPP 使用通道。對 PPPoE 的支援是在 Solaris 8 10/01 版次中引入的。

如需進一步資訊，請參閱 "System Administration Guide: Resource Management and Network Services" 中的 PPP 一節和 pppd(1M) 線上援助頁。

如需有關授權條款的資訊，請參考位於以下位置的綜合資料：

/var/sadm/pkg/SUNWpppd/install/copyright

/var/sadm/pkg/SUNWpppdu/install/copyright

/var/sadm/pkg/SUNWpppg/install/copyright

Sun Internet FTP Server

Sun Internet FTP Server^TM 與 Solaris 8 FTP 軟體完全相容。 FTP Server 可為 Solaris 9 使用者提供新功能和新的效能改進。

Solaris 9 FTP Server 建立在 WU-ftpd 基礎上。WU-ftpd 起初由華盛頓大學開發，現廣泛應用於在網際網路上分配巨量資料。WU-ftpd 是大型 FTP 網站優先使用的標準。

Sun RPC 程式庫的擴充

RPC 程式庫擴充專案使用一個非同步協定，將 ONC+^TM RPC 程式庫予以擴充。程式設計介面已經加入傳輸獨立式遠端程序呼叫，用以提供單向非同步訊息傳送和非區塊式 I/O。

如需有關 ONC+ 開發的進一步資訊，請參閱 "ONC+ Developer's Guide"。

sendmail 的增強功能

您可在 sendmail 版本 8.12 中使用下列新功能，該指令已包括在 Solaris 9 作業環境中：

• 新的配置檔 (submit.cf)

• 新的指令行選項

• 新的以及經過修訂的配置檔選項

• 新定義的巨集

• 用來建立配置檔的新巨集

• 新的以及經過修訂的 m4 配置巨集

• 新的編譯旗標

• 新的發送代理旗標

• 新的佇列功能

• LDAP 的新應用

• 識別配置中 IPv6 位址的方法

• mail.local(1M) 的變更

• mailstats(1) 的變更

• makemap(1M) 的變更

• 新的維護公用程式 editmap (1M)

下列詳細資訊可能符合您特殊的興趣：

• Per RFC 2476〈即 sendmail〉現在可偵聽透過通訊埠 587 提交的郵件，該功能在版本 8.10 中即已加入但尚未提及。

• 因為 AutoRebuildAliases 選項已經無法使用，所以 newaliases 現在必須手動執行，以使對 /etc/mail/aliases 所作的變更生效。同時，由於 sendmail 已不再是 setuid root，只有 root 才可以執行 newaliases。

如需進一步資訊，請參閱 "System Administration Guide: Resource Management and Network Services" 中的 “Mail Services Topics”。 有關郵件服務的章節提供設定和修改郵件服務的概述資訊和程序。同時還提供疑難排解程序、一些背景資訊以及有關新功能的詳細資訊。

---

註解 –

sendmail 的 8.10 版本最早使用於 Solaris 8 4/01 作業環境中。而在 Solaris 9 作業環境中使用的是 sendmail 8.12 版本。

---

Solaris 網路快取記憶體及加速器 (NCA)

改進的 Solaris 網路快取記憶體及加速器 (NCA) 有新增套接字介面。只需略微修改，任何 Web 伺服器均可透過套接字介面進行通訊。諸如 Apache、Sun ONE Web Server（以前的 iPlanet Web Server）以及 Zeus 之類的 Web 伺服器，可以使用標準套接字程式庫功能來利用 NCA 效能。而且，NCA 現在支援已向量化的發送檔，以提供對 AF_NCA 的支援。最後，ncab2clf 指令亦有增強。新選項可讓您在轉換日誌檔時略過選取日期之前的記錄，並處理特定數量的記錄。

如需有關 NCA 的更多資訊，請參閱 "System Administration Guide: Resource Management and Network Services" 中的 “Managing Web Cache Servers”。

IP 網路多重路徑連結

IP 網路多重路徑連結可為系統提供從網路配接卡的單節點故障進行回復的能力，並可增加通訊流量。對於 Solaris 8 10/00 版次而言，系統會自動將來自失敗配接卡的所有網路存取切換至替代配接卡。替代配接卡必須連接至相同的 IP 連結。此過程能確保不會中斷對網路的存取。您有多重網路配接卡連接到相同的 IP 連結時，藉由在各個多重網路配接卡間分散通訊，可以增加通訊流量。

在 Solaris 8 4/01 版次中，動態重新配置 (DR) 使用 IP 網路多重路徑來停用特定網路裝置。此過程對現有的 IP 使用者不會產生任何影響。

Solaris 8 7/01 版次引入的新的 IP 網路多重路徑連結安全重新啟動功能在下列條件下可節省 IP 位址：藉由使用動態重新配置，將失效的 NIC 從系統中移除；在重新插入作業正常的 NIC 之前，執行重新啟動。在這些情況下，系統將嘗試為遺漏的 NIC 搜索一個介面，但最終會失敗。IP 網路多重路徑連結安全重新啟動功能可以將 IP 位址傳送到 IP 網路多重路徑連結介面群組中的另一個 NIC 中，而不會遺失 IP 位址。

如需更多資訊，請參閱 "System Administration Guide: IP Services" 中的 “IP Network Multipathing Topics”。

SPARC： IP 網路多重路徑連結 DLPI 的連結接通通知和連結斷開通知支援

連結斷開通知可讓 IP 多重路徑連結常駐程式較快偵測到實體的連結失敗。在啟動網路介面時，IP 多重路徑連結常駐程式會嘗試從網路介面驅動程式啟用連結接通通知和連結斷開通知。在介面偵測到至網路的實體連結遺失時，會產生連結斷開通知。當實體連結復原時，則會產生連結接通通知。 為使通知程序可用，驅動程式必須支援此功能。系統在接收到連結斷開通知時，會取消設定 RUNNING 旗標，而在收到連結接通通知時則會設定該指令旗標。IP 多重路徑連結常駐程式使用 RUNNING 旗標來監控實體連結狀態。

如需更多資訊，請參閱 "System Administration Guide: IP Services" 中 IP 網路多重路徑連結的相關章節。

行動式網際網路協定

行動式網際網路協定（行動式 IP）能在可攜式電腦（如膝上型電腦和無線通訊設備）之間來回傳輸資訊。 行動式電腦可移至其他網路，而仍然能夠存取行動式電腦的主網路，並透過此主網路進行通訊。Solaris 的行動式 IP 僅支援 IPv4。

對於 Solaris 8 4/01 版次而言，行動式 IP 可讓系統管理員設定反向通道。反向通道可設定為從行動式節點的轉接位址到主代理程式。此反向通道可確保 IP 資料封包具有符合拓撲邏輯的正確源位址。藉由反向通道，系統管理員亦可將私人位址指定給行動式節點。

如需有關行動式網際網路協定的更多資訊，請參閱 "System Administration Guide: IP Services" 中的 “Mobile IP Topics”。

動態介面上的行動式網際網路協定（行動式 IP）代理程式公告

動態建立的介面是指啟動 mipagent 常駐程式之後配置的介面。您現在可以配置外部的代理程式實施以便在動態建立的介面上傳送公告，也可以透過宣佈介面來啟用或停用某些未經要求之公告。

如需有關行動式網際網路協定的更多資訊，請參閱 "System Administration Guide: IP Services" 中的 “Mobile IP Topics”。

Berkeley 網際網路名稱網域

更新版的 Berkeley 網際網路名稱網域 (BIND) 已整合到 Solaris 9 版次內。更新版為 BIND 8.2.4。

BIND 的功能性包括以下項目：

• In.named 配置選項 – 請參閱 named.conf(4) 和 named-bootconf(1M) 線上援助頁。

• 對 resolver() (3RESOLV) 介面的擴充可以在多重執行緒的應用程式中安全使用。

• 附加的 ndc 指令和 dnskeygen 指令 – ndc 指令可用於啟動、停止或重新配置 in.named。 dnskeygen 指令可用於建立 TSIG 和 DNSSEC 鍵。 請參閱 dig(1M) 線上援助頁，以取得有關如何從 DNS 伺服器收集資訊的說明。另請參閱 ndc(1M) 與 dnskeygen(1M) 線上援助頁。

如需更多資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。

網路免費軟體

請參閱免費軟體，以取得有關 Solaris 9 版次中 GNU wget 1.6、Ncftp Client 3.0.3 以及 Samba 2.2.2 的資訊。

• Ncftp Client 3.0.3 使用檔案傳輸通訊協定 (FTP)，且為 UNIX ftp 程式的一個替代程式。

• GNU wget 1.6 藉由使用 HTTP 以及 FTP，從 Web 中擷取檔案。

• Samba 2.2.2 為 UNIX 以及其他作業系統的免費 SMB 以及 CIFS 用戶端與伺服器。